Passer au contenu
VDS Panel
VDS Panel
Gestion du serveur
Sécurité 10 Mart 2026 · 9 dk okuma

Stratégie de sauvegarde VPS et reprise après sinistre : règle 3-2-1

Comment protégez-vous votre serveur en cas de sinistre ? Sauvegarde cryptée automatique, règle de sauvegarde 3-2-1, processus de test et de restauration, cibles RTO et RPO.

#yedekleme #disaster recovery #backup #restore #güvenlik
VDS Panel
VDS Panel Ekibi
Ürünü geliştiren ekip

La blague « Ceux qui n’ont pas de sauvegardes méritent de se retrouver sans sauvegardes » devient réalité dans le monde de l’entreprise. Chaque année, des dizaines d’entreprises en Turquie perdent des données correspondant à leur chiffre d’affaires annuel à cause de ransomwares, de commandes SQL DELETE incorrectes, d’une panne de disque ou d’erreurs de leurs propres utilisateurs. La plupart ont ceci en commun : la sauvegarde existe mais est non testée ou insuffisante.

Dans cet article, nous expliquerons la stratégie de sauvegarde moderne, la règle 3-2-1, les cibles RTO et RPO et comment VDS Panel automatise cette discipline.

Bir bakışta
3-2-1
Règle de sauvegarde
15 minutes
Intervalle de réserve automatique
30 jours
Période de conservation
AES-256
cryptage

Règle 3-2-1

Stratégie de sauvegarde standard du secteur :

  • 3 copies : Avoir au moins 3 copies distinctes (original + 2 sauvegardes)
  • 2 supports différents : Différents appareils physiques (SSD + HDD ou SSD + cloud)
  • 1 hors site : au moins 1 copie dans une zone géographique différente (autre région DC ou cloud)

Exemple :

  • Données originales : sur votre VPS (SSD)
  • Sauvegarde 1 : Sur une autre partition du même VPS (SSD, quotidiennement)
  • Sauvegarde 2 : AWS S3 ou Cloudflare R2 (stockage objet, hors site)

Cette structure protège contre les pannes de disque, les catastrophes de centres de données et les pannes régionales.

RTO et RPO : deux métriques critiques

RTO (Recovery Time Objective) : temps de récupération du système après le sinistre. Combien de temps pouvez-vous rester « en bas » ?

RPO (Recovery Point Objective) : Quel niveau de perte de données pouvez-vous tolérer ? Il détermine la fréquence à laquelle vous effectuez des sauvegardes.

Tolérant

Petit projet / blog

  • RTO : 4 à 8 heures
  • RPO : 24 heures (sauvegarde quotidienne)
  • La sauvegarde d’une seule région est suffisante
  • Restauration manuelle OK
  • Des tests mensuels suffisent
Serré

Production e-commerce

  • RTO : 15 minutes
  • RPO : 15 minutes (sauvegarde fréquente)
  • Multi-région hors site obligatoire
  • Restauration et basculement automatiques
  • Tests hebdomadaires + validation quotidienne
15 minutes
Objectif RPO
VDS Panel effectue une vérification automatique des sauvegardes toutes les 15 minutes. La perte maximale de données est limitée à 15 minutes.

Types de sauvegarde

Sauvegarde complète

La base de données entière est sauvegardée à chaque fois. La restauration est facile, le stockage coûte cher.

Sauvegarde incrémentielle

Ce qui a changé depuis la dernière sauvegarde. Stockage efficace mais temps de restauration compliqué (chaîne complète + incrémentale).

Différentiel de rechange

Ce qui a changé depuis la dernière sauvegarde complète. Par rapport à l’incrémental, la restauration est facile et le stockage est moyen.

Conseils pratiques

Pour les projets de petite et moyenne taille, une sauvegarde complète quotidienne est suffisante. Le coût du disque est moins cher que l’efficacité du stockage. Pour les bases de données volumineuses (100 Go et plus), envisagez la récupération incrémentielle ou PITR (récupération ponctuelle).

Architecture de sauvegarde du panneau VDS

Le panneau par défaut est :

  1. 01
    Vérifiez toutes les 15 minutes
    Le planificateur de panneaux analyse l'état de toutes les bases de données toutes les 15 minutes et calcule le temps écoulé entre la dernière sauvegarde.
  2. 02
    Sauvegarde complète quotidienne
    Une sauvegarde complète est effectuée tous les soirs à 03h00 avec pg_dump ou mysqldump. Format : personnalisé compressé (pg) ou sqlgz (mysql).
  3. 03
    cryptage avec âge ou gpg
    Le fichier de sauvegarde est crypté avec votre clé publique. Le panneau ou l'attaquant ne peuvent pas décrypter.
  4. 04
    Stockage local
    Conservation de 30 jours sous /var/backups/vdspanel-license. Les anciennes sauvegardes sont automatiquement supprimées.
  5. 05
    Téléchargement hors site facultatif
    Si vous disposez d'un compte S3 ou R2, chaque sauvegarde est également envoyée vers le stockage cloud. Local est conservé en cas d'échec du téléchargement.
  6. 06
    Enregistrement du journal des événements
    Chaque opération de sauvegarde est enregistrée dans le journal des événements du panneau. En cas d'échec, un avertissement est envoyé à l'administrateur.

Test de restauration

Erreur de sauvegarde la plus courante : ne pas tester du tout. Vous disposez de sauvegardes, mais vous tentez le processus de restauration pour la première fois lors d’un sinistre. Résultat : cela ne fonctionne généralement pas.

Aylık restore testi yapın

Sélectionnez la fonction « Test de restauration » dans le panneau VDS. Le panneau restaure la sauvegarde dans une base de données temporaire, effectue un comptage des tables et la compare avec la base de données principale. Si cela ne réussit pas, il vous en informera. Cette habitude est un sauveur en cas de catastrophe.

Protection contre les rançongiciels

La plus grande menace en matière de sauvegarde moderne est le ransomware. Une fois qu’un attaquant pénètre dans le serveur, il peut également chiffrer les sauvegardes. Protection:

Sauvegardes immuables

Un fichier écrit une fois avec le mode de conformité S3 Object Lock ou B2 ne peut pas être supprimé pendant une certaine période. Même si l’attaquant est root, il ne peut pas modifier les sauvegardes.

Partages en ajout uniquement

Autorisation d’écriture uniquement sur le serveur de sauvegarde, pas de suppression. Les anciennes sauvegardes restent en sécurité.

Copie avec espacement aérien

La sauvegarde la plus critique s’effectue sur un support physiquement non connecté tel qu’une clé USB/une bande. Les ransomwares ne peuvent pas vous atteindre.

VDS Panel offre l’intégration de S3 Object Lock ; Il existe un exemple de stratégie en annexe uniquement pour R2 dans la documentation.

Plan de reprise après sinistre

Les sauvegardes ne suffisent pas, un scénario est requis :

  1. Perte complète du serveur : nouveau VPS, installation du panneau, restauration à partir d’une sauvegarde. RTO : 30 min.
  2. Corruption de la base de données : restauration à partir de la dernière sauvegarde. RTO : 5 min.
  3. Migration/suppression incorrecte : revenez à la sauvegarde d’il y a quelques heures. RTO : 2 min.
  4. Attaque de ransomware : restauration à partir d’une sauvegarde immuable vers un VPS propre. RTO : 1 heure.
  5. Catastrophe régionale (incendie DC) : Restauration dans une région différente à partir d’une sauvegarde hors site. RTO : 2 heures.

Rédigez un runbook pour chaque scénario. Lorsqu’un problème survient, suivez les étapes planifiées plutôt que de paniquer.

PITR (Récupération Point-In-Time) pour PostgreSQL

La sauvegarde quotidienne n’est pas suffisante dans certains cas. Par exemple, vous avez exécuté une MISE À JOUR incorrecte aujourd’hui à 14h35 ; Si vous revenez à une sauvegarde de nuit, toutes les modifications entre 14h00 et 23h00 seront perdues.

Vous pouvez revenir à la précision des secondes avec PITR :

  • L’archivage WAL (Write-Ahead Log) est actif
  • Le panneau fournit des WAL d’expédition toutes les heures
  • Heure de restauration : retour à “2026-04-22 14:34:59”

VDS Panel prend en charge PITR sur Kubernetes avec le module CNPG (CloudNativePG). Indispensable pour la production critique.

1 seconde
Granularité PITR
Deuxième réponse précise avec l'expédition WAL. False Jusqu'au dernier point stable avant UPDATE.

Optimisation des coûts

Coût du stockage de sauvegarde :

  • Disque VPS local : ~0,05 €/Go/mois (déjà partagé)
  • Cloudflare R2 : 0,015 $/Go/mois, sortie gratuite
  • Backblaze B2 : 0,006 $/Go/mois, abordable
  • AWS S3 Glacier : 0,004 $/Go/mois (restauration lente)
  • Norme AWS S3 : 0,023 $/Go/mois

Coût de sauvegarde hors site ~ 0,15 $ par mois pour une base de données de 10 Go. Comparé au risque de perte de données, il est quasiment inexistant.

Conclusion

La sauvegarde est un indicateur de maturité des données. « J’ai une sauvegarde » ne suffit pas ; Cela devrait être “J’ai une sauvegarde, elle est cryptée, j’ai une copie hors site, je la teste mensuellement”. Transformez la règle 3-2-1 en routine quotidienne, déterminez par écrit vos objectifs RTO et RPO et testez le processus de restauration au moins 4 fois par an.

VDS Panel active cette discipline automatiquement. Planificateur de 15 minutes, cryptage âge/gpg, téléchargement S3 et R2, conservation de 30 jours, journal des événements — tous activés par défaut. Vous pouvez nous contacter via formulaire de contact pour les détails de sécurité et l’installation.

Paylaş X LinkedIn E-posta
Contactez-nous
Articles connexes

Vous pourriez aussi aimer ceux-ci

Sécurité 7 min de lecture

Certificat SSL automatique : intégration du panneau Let's Encrypt

L'obtention d'un certificat SSL, son renouvellement et sa gestion pour plusieurs domaines sont toutes des tâches manuelles. VDS Panel automatise complètement ce processus avec l'intégration de Let's Encrypt.

commencer à lire
Sécurité 10 min de lecture

Renforcement du serveur : protection contre les attaques avec Fail2Ban, UFW et Pentest

Guide de sécurité complet expliquant l'utilisation de Fail2Ban, du pare-feu UFW, du renforcement SSH, de la limitation de débit et du scanner Pentest intégré pour sécuriser votre VPS.

commencer à lire
base de données 8 min de lecture

Installation automatique de PostgreSQL : pool de connexions et guide de sauvegarde

Création d'une base de données PostgreSQL avec VDS Panel, installation du pool de connexions PgBouncer, processus de sauvegarde et de restauration automatiques. Dites adieu aux commandes psql manuelles.

commencer à lire

Souhaitez-vous l'essayer sur votre propre serveur ?

Contactez-nous via le formulaire de contact et préparons un plan licence + installation adapté à votre scénario d'utilisation.

Contactez-nous Autres articles
Nous sommes là quand tu es prêt

Expérience de déploiement moderne sur votre propre serveur, à portée d'un simple message de communication.

Laissez-nous comprendre votre scénario d'utilisation et préparons la licence et le plan d'installation appropriés pour vous. Notre délai de réponse moyen est inférieur à 24 heures.

Contactez-nous Envoyez-moi un email